Hallo Qnap-Gemeinde
ich hatte einen unschönen Vorfall. Irgendwer hat 5 mal versucht sich via HTTPS auf meinem admin Konto anzumelden. Der Netzwerkschutz hat eingegriffen und die IP dann 5min blockiert. Ich habe die Benachrichtigen aufm Handy erst eine Stunde später gesehen, also der IP-Block wieder raus war. Seitdem gab es keine weiteren derartigen Vorkommnisse.
Die IP-Adresse des Angreifers kann ich sehen.
Bekomme ich auch raus was für ein Gerät sich versucht hat anzumelden? und wie es sich nennt? Wenn ja, wie?
Gibt es Maßnahme die ich ergreifen sollte und weitere bzw. ernsthaftere Angriffe zu vermeiden?
Passwörter ändern, sichere Passwörter verwenden, nur verschlüsselte/sichere Verbindungen zulassen, Dienste die ich nicht benötige deaktivieren sind für mich selbstverständlich.
Von außerhalb des Heimnetzwerks kann mein Qnap TS 453 bmini nur via HTTPS erreicht werden.Der myQnapCloud-Dienst, der den Datenverkehr über Qnap-Server umleitet, ist deaktiviert. Ich nutze Qnap-DDNS. QTS ist auf dem aktuellsten Stand.
Vielen Dank vorab!
Grüße Motschi